Back ups zijn cruciaal, een paar handvatten!

In een eerder artikel waar we de 9 stappen tot cyberweerbaarheid hebben beschreven was het maken van een goede back-up een van de onderwerpen. Toch zien we (wanneer dit ter sprake komt bij security audits) dat veel (kleinere) ondernemers hiermee worstelen. Vooral de vragen over wat er geback-upt moet worden en hoe dit het beste kan komen veel terug. Spoiler alert! Alleen een back-up in de cloud is niet voldoende ;)

Voor veel particulieren en ZZP-ers kan het volstaan om een periodieke kopie te maken van de bestanden op een externe harde schijf die los van de computer of het netwerk apart wordt bewaard. Of dit voor jou voldoende is hangt ook af van het soort en de hoeveelheid data die je moet bewaren en voor elke periode dat moet. Een aantal zaken die we onder de loep nemen:

Hoe lang moet een back-up terug kunnen in de tijd?

Voor de een is een back-up van een week geleden voldoende op naar terug te kunnen grijpen. Voor anderen is meerdere maanden tot meerdere jaren pure noodzaak. Het is hoe dan ook belangrijk hier over na te denken. Soms kan het verleidelijk zijn om heel ver terug te willen, maar bedenk dat dit ook een toename in dataopslag (en dus kosten) betekent.
 

Waar sla ik de back-up op?

Eigenlijk kan je hier zeggen “1 back-up is geen back-up” en zeker niet als deze ene back-up alleen maar in de cloud zou staan. Bedenk dat als je slechts 1 back-up hebt en hiermee iets gebeurt dan ben je alles alsnog kwijt. Een veelvoorkomend advies is de “3-2-1-methode”: 3 kopieën, op 2 verschillende media (cloud, harde schijf, USB) waarvan er een op een andere ((vaak externe) locatie ligt.

 

Wanneer kan ik weer aan de slag?

Stel dat je wordt getroffen door een calamiteit waardoor je gebruik moet gaan maken van de back-up, wat moet er dan als allereerste worden teruggezet? Prioriteer dit en houdt daar met de inrichting van het back-up beleid rekening mee.
 

Doet de back-up wat hij moet doen?

Zorg ervoor dat er in de gaten wordt gehouden of een geplande back-up ook daadwerkelijk is uitgevoerd en geslaagd. Niets is zo vervelend als aanspraak moeten maken op een back-up om er dan vervolgens achter te komen dat er van die ene kritieke dag of week etc. geen back-up is gemaakt, wat overigens vaker voorkomt dan je denkt! In het verlengde daarvan is het ook belangrijk om periodiek een integriteit-test te doen. Hiermee kijk je of de back-up daadwerkelijk geschikt is voor recovery in het geval dat je deze nodig hebt. Het is niet voldoende om dit alleen met losse bestanden te testen. Ook applicaties moeten na het herstel weer functioneren.
 

Segmenteer je netwerk!

Dit punt komt steevast terug bij security audits. Veel netwerken zijn niet (of erger nog) ogenschijnlijk gesegmenteerd. Dit kan er toe leiden dat wanneer je slachtoffer wordt van virussen of ransomware deze ook je back-up kan infecteren die daarmee waardeloos wordt. Dit kun je voorkomen door het netwerk in verschillende stukken op te delen die niet zondermeer met elkaar kunnen communiceren.

 

Erik van der Heijden